Vorratsdatenspeicherung 3.0? – Zum geleakten VDS-Papier der österreichischen EU-Ratspräsidentschaft
Gespeichert von Prof. Dr. Dennis-Kenji Kipker am
Dennis-Kenji Kipker/Dario Scholz
Anfang Dezember 2018 ist ein internes Papier der österreichischen EU-Ratspräsidentschaft an die Öffentlichkeit gelangt, das den aktuellen Stand der Diskussion über eine neue Vorratsdatenspeicherung (VDS) auf europäischer Ebene wiedergibt. An dieser Stelle sollen einige wesentliche Ausschnitte aus dem Dokument, das netzpolitik.org zum Download anbietet (https://cdn.netzpolitik.org/wp-upload/2018/12/ST-14319-2018-INIT-EN.pdf), zur Diskussion gestellt werden.
„Beschränkte“ VDS mit verschiedenen Eingriffsstufen
Im Wesentlichen werden drei Hauptziele zur EuGH-konformen Umsetzung der VDS genannt: Die Gewährleistung der Verfügbarkeit von Daten in „Kohärenz zu dem Entwurf der Online-Datenschutz-Verordnung“, die „Festlegung von Schutzvorkehrungen für den Zugang“, und die „Beschränkung des Geltungsbereichs des Regelungsrahmens für die Vorratsdatenspeicherung unter Berücksichtigung der jüngsten Rechtsprechung“. Diskutiert wird ein Konzept der „beschränkten“ VDS, das zwischen verschiedenen Eingriffsstufen unterscheidet. Der Fokus liegt dabei auf Passagen aus der EuGH-Rechtsprechung, um die darin kritisierten Probleme der bisherigen Vorschläge zur VDS zu diskutieren und einer Lösung zuzuführen. Angenommen wird ferner, dass sich die vom EuGH in den Rechtssachen Digital Rights Ireland und Tele 2 errichteten Beschränkungen der VDS nicht auf „Teilnehmerdaten“, sondern bloß auf „Verkehrs- und Standortdaten“ beziehen.
Keine Ausschließbarkeit unterschiedlicher Datenkategorien im Vorfeld
Inhaltlich werden verschiedene Möglichkeiten zur Ausgestaltung einer Beschränkung der VDS diskutiert. Zunächst wird festgestellt, dass der EuGH in der Tele 2-Entscheidung angemerkt hat, dass u.a. die Kategorien der zu speichernden Daten einer VDS auf das „absolut Notwendige“ zu beschränken sind – ein Ausschluss verschiedener Datenkategorien sei von vornherein aber kaum möglich. Zur Begründung wird angeführt, dass die bestehenden ETSI-Normen bereits zur Filterung aller möglichen ausschließbaren Daten führten und dass sich ein weitergehender Ausschluss negativ auf die strafrechtlichen Ermittlungen auswirken würde. Überdies wird auf die unterschiedlichen Ermittlungsmethoden der mitgliedstaatlichen Behörden hingewiesen, sodass einige der Datenkategorien, die in manchen Ländern genutzt und in anderen nicht genutzt würden, im Ergebnis auch nicht zu einem pauschalen, unionsweiten Ausschluss selbiger führen könnten. Diskutiert wird in dem Papier ferner die Unterscheidung zwischen verschiedenen Datenkategorien auf der Ebene ihrer Speicherung – hierzu werden unterschiedliche Fristenregelungen im Hinblick auf den Zugang zu den Daten vorgeschlagen.
Wohl keine „Erneuerbare Speicherungsanordnung“
Aufgegriffen wird zudem die Idee der „Erneuerbaren Speicherungsanordnung“ (RRW), die auch schon in der Vergangenheit als mögliche Lösung einer rechtskonformen VDS in die öffentliche Debatte einbezogen wurde. Hierunter zu verstehen ist eine zeitlich begrenzte Speicherungsanordnung nationaler Behörden für Vorratsdaten, die bei Vorliegen zusätzlicher Voraussetzungen erneuert werden kann. Hierzu gehört primär eine Notwendigkeits- und Verhältnismäßigkeitsprüfung, die auf einer erneut bestätigten Bedrohungsanalyse fußt. Die RRW soll jedes Mal von einem „Justizangehörigen“ genehmigt werden. Mit Hilfe der RRW könne nicht nur die Menge der auf Vorrat gespeicherten Daten begrenzt werden, sondern auch die Speicherdauer und die Zahl betroffener elektronischer Dienstleister eine Reduzierung erfahren. Durch die regelmäßig bei Verlängerung zu erfüllenden Anforderungen würde zudem das rechtsstaatliche Verfahren in Sachen VDS noch stärker betont. Aus dem Dokument aber geht hervor, dass der Ansatz einer RRW infolge der Kritik der meisten Mitgliedstaaten wieder verworfen wurde. Dies vor allem deshalb, da sich die RRW nur schwer in die nationalen Strafprozessordnungen integrieren ließe.
Keine Überraschungen bei der Speicherdauer – Regelungen zur Datenlöschung
Ein weiterer Diskussionspunkt des Papiers betrifft den Streit um die zulässigen Speicherfristen für Vorratsdaten. Hierzu wird festgestellt, dass die bisherige Speicherdauer in den meisten Mitgliedstaaten zwischen sechs und zwölf Monaten lag und von den Gerichten für gewöhnlich nicht kritisiert wird. Als allgemeiner Konsens wird deshalb in Anlehnung an die Tele 2-Entscheidung des EuGH eine Speicherdauer von zwölf Monaten vorgeschlagen, da nur so die Daten der Strafverfolgung „über einen angemessenen Zeitraum“ zur Verfügung stünden, was insoweit dem absolut notwendigen Maß entspreche. Seinerzeit kritisierte der EuGH in der Digital Rights Ireland-Entscheidung zudem, dass alle bisherigen VDS-Varianten die Löschung der erhobenen Daten gesetzlich nicht sicherstellen würden. Nunmehr soll deshalb eine konkrete Regelung zur Löschung der Daten nach Ablauf der Speicherfrist aufgenommen werden. Für die Diskussion hingegen, ob die VDS-Daten in jedem Falle innerhalb der Union zu speichern sind, konnte bisher keine Einigung erzielt werden. Hier sind die mitgliedstaatlichen Anforderungen gegenwärtig noch zu uneinheitlich bzw. es bestehen keine entsprechenden Vorgaben.
Höhere Anforderungen an die Datensicherheit?
Das veröffentlichte Dokument betont einerseits die Notwendigkeit, die VDS-Daten hinreichend sicher zu speichern – andererseits sei die Datensicherheit aber keiner der zentralen Kritikpunkte des EuGH an der bisherigen VDS gewesen, sodass eine entsprechende Regelung auch keine besondere Priorität habe. Zumindest aber soll die Verschlüsselung und Pseudonymisierung gespeicherter Daten in die zukünftigen Erwägungen einbezogen werden. Problematisch sei in diesem Zusammenhang jedoch vor allem, dass momentan nur wenige der Mitgliedstaaten das dafür notwendige technische Know-How besäßen.
Einrichtung einer unabhängigen Kontrollstelle für den Datenzugriff
In der Tele 2-Entscheidung wurde die mangelnde Kontrolle gegen den Missbrauch der erhobenen Daten kritisiert, woraus der EuGH das Erfordernis zur Einrichtung einer unabhängigen Kontrollstelle als eine Rechtmäßigkeitsanforderung an die VDS ableitet. Die mitgliedstaatlichen Vertreter einigten sich in der entsprechenden Diskussion darauf, zukünftig eine solche unabhängige Kontrollstelle zu schaffen.
Irgendwie, irgendwo, irgendwann
„Beerdigung 1. Klasse für die Vorratsdatenspeicherung“ – so urteilte noch vor einigen Jahren die damalige Justizministerin Leutheusser-Schnarrenberger über den Fall. Obwohl die Rechtswidrigkeit der VDS bereits mehrfach und auf multiple Weise bestätigt wurde, lässt das Ermittlungsinstrument den Mitgliedstaaten keine Ruhe – eben wohl auch, weil zunehmend Lebenssachverhalte in den digitalen Raum verlagert werden. Auch wenn das vor Kurzem veröffentlichte Dokument einige Impulse gibt, in welche Richtung die Reise für die VDS künftig gehen könnte, so bleibt dennoch vieles noch unklar. Eines ist aber in jedem Falle sicher: Die VDS wird wiederkommen - irgendwie, irgendwo und irgendwann.